"Checkmate"

QNAP warnt vor Ransomware-Angriffen auf NAS-Geräte

Die Ransomware "Checkmate" greift aktuell NAS-Geräte von QNAP an. Neben einer Warnung bietet QNAP auch Hinweise und Tipps zum Schutz vor den Attacken.

News
VG Wort Pixel
Stilisiertes Vorhängeschloss neben der Aufschrift
QNAP warnt vor der Ransomware "Checkmate", die aktuell NAS-Geräte attackiert.
© QNAP

Mit dem Internet verbundene NAS-Geräte von QNAP können aktuell das Ziel der Ransomware "Checkmate" werden. Der Hersteller warnt in einer Sicherheitsmeldung vor den Attacken. Nach einem erfolgreichen Angriff verschlüsselt "Checkmate" auf der NAS enthaltene Daten und hinterlässt eine Lösegeldforderung.

Erste Meldungen von betroffenen Nutzer*Innen traten im Forum von "Bleeping Computer" bereits Anfang Juni auf.

Der Angriff erfolgt dabei offenbar über SMB-Dienste, die über das Internet zugänglich sind. Die Ransomware versucht dabei, mit Wörterbuchattacken das Passwort heruaszufinden und so auf das System zu gelangen. Nach der Verschlüsselung wird eine Datei mit der Bezeichnung "!CHECKMATE_DECRYPTION_README" in jedem Ordner hinterlassen, welche die Lösegeldforderung von 15.000 US-Dollar enthält.

QNAP empfiehlt, sich mit den folgenden Schritten gegen "Checkmate" abzusichern:

  1. SMB-Dienste nicht per Internet zugänglich machen: Dies kann durch die Verwendung eines VPNs geschehen, wie man in einer Anleitung beschreibt.
  2. SMB 1 deaktivieren: Hierzu melden Sie sich in QTS, QuTS hero oder QuTScloud an und begeben sich dann zu "Control Panel -> Network & File -> Win/Mac/NFS/WebDAV -> Microsoft Networking". Dort wählen Sie "Advanced Options" aus und aktivieren dann unter "Lowest SMB Version" SMB 2 oder höher.
  3. Das QNAP-Betriebssystem auf die aktuelle Version updaten: Melden Sie sich dafür in QTS, QuTS hero oder QuTScloud als Administrator an. Begeben Sie sich dann zu "Control Panel -> System -> Firmware Update" und klicken Sie unter "Live Update" auf "Check for Update".
  4. Alle NAS-Accounts auf starke und einzigartige Passwörter überprüfen
  5. Ein Backup für alle Daten anlegen und regelmäßig aktualisieren
Vier 2-Bay-NAS-Systeme im Test

2-Bay-NAS-System

Vier 2-Bay-NAS-Systeme im Test: QNAP, Synology & Co.

Wir haben uns vier 2-Bay-NAS-Geräte angesehen, die jeweils für unterschiedliche Aufgaben oder Anforderungen geeignet sind und sie dementsprechend vier…

11.7.2022 von Alana Friedrichs

Weiter zur Startseite  

Mehr zum Thema

Lockbit

Neue Missetat begangen

Hackergruppe Lockbit: Entschuldigung für Krankenhaus-Angriff

Die Ransomware-Gruppe Lockbit entschuldigt sich öffentlich für einen Angriff auf ein Krankenhaus durch ihre Partner, greift selbst einen Hafen in…

Qnap TS-233 im Test

Sicherheitslücke

QNAP: NAS-Hersteller warnt vor kritischer Schwachstelle

QNAP hat mit einer besonders schweren Sicherheitslücke zu kämpfen. Diese soll mittlerweile behoben sein - ein Update wird dringend empfohlen.

Erpressung via E-Mail - so reagieren Sie richtig! Ransomware

Ransomware auch in Deutschland

Italien warnt vor weltweiten Server-Angriffen durch Malware

Die italienische Cyber-Sicherheitsbehörde warnt vor weltweiten Server-Angriffen durch Ransomware. Mehrere europäische Länder sind bereits betroffen -…

Erpressung via E-Mail - so reagieren Sie richtig! Ransomware

Ransomware

"Cactus": Neue Malware verschlüsselt sich gegen…

Seit März 2023 hat es die "Cactus" genannte Ransomware auf Unternehmen abgesehen und fordert teils Millionenbeträge als Lösegeld.

In unserem Antivirus Test 2020 treten insgesamt 12 AV-Programme an - von Avira bis Kaspersky.

"Big Head"

Neue Ransomware täuscht Windows Update vor

Cybersecurity-Forscher entdeckten mit "Big Head" eine neue Schadsoftware, die sich als Windows-Updates und Microsoft Word-Installationsprogramm tarnt.